Memahami Audit Sistem/Teknologi Informasi

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Audit Sistem Informasi
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
Pemahaman atas Struktur Pengendalian Internal
Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
Audit Sistem Informasi
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
SISTEM PENGENDALIAN INTERN (SPI).
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Auditing Computer-Based Information Systems
DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT
Aktivitas Pengembangan Dan Pemeliharaan Sistem
TUJUAN AUDIT SI/TI Pertemuan 2.
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI
PROSEDUR AUDIT.
Tujuan Audit Sistem/Teknologi Informasi
PENGENDALIAN INTERN Kuliah ke - 3.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
SIKLUS PRODUKSI.
Pengenalan Kertas Kerja
AUDIT SISTEM INFORMASI dan TUJUANNYA
Pengumpulan dan penilaian bukti audit
Model Pengendalian Sistem Informasi
Audit Sistem Informasi berbasis Komputer
TAHAPAN AUDIT SISTEM INFORMASI
INTERNAL AUDIT Pengertian Pemeriksaan dan Pelaporan atas Kontrol TM 2
AUDIT INTERNAL Tujuan Program Audit
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
UNIVERSITAS MERCU BUANA
Pengendalian dan Sistem Informasi Akuntansi
Catatan Konsep Manajemen Keuangan
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Audit Sistem Informasi
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
Pengendalian dan Sistem Informasi Akuntansi
Audit Sistem Informasi
Audit Teknologi sistem Informasi
Sistem Pemrosesan Transaksi
AUDIT SISTEM INFORMASI
Audit Sistem Informasi Berbasis Komputer
PERTEMUAN 6 SISTEM INFORMASI SUMBER DAYA INFORMASI PENDAHULUAN
ETIKA PROFESI Sesi 7.
KONSEP AUDIT SISTEM INFORMASI
Audit pengolahan Data Elektronik
Manajemen keuangan.
Pengetahuan dasar Audit TEKNOLOGI SISTEM INFORMASI
Pentingnya Audit Sistem Informasi
PROSES BISNIS Ni Ketut Sriwinarti.
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
Sistem informasi manajemen
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Referensi Audit Sistem&Teknologi Informasi (Riyanarto Sarno) Strategi Sukses Bisnis dengan Teknologi Informasi (Riyanarto Sarno) Sistem Manajemen Keamanan.
Pemahaman Struktur pengendalian intern
COBIT An Introduction.
 Audit Sistem&Teknologi Informasi › (Riyanarto Sarno)  Strategi Sukses Bisnis dengan Teknologi Informasi › (Riyanarto Sarno)  Sistem Manajemen Keamanan.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Catatan Konsep Manajemen Keuangan
SISTEM INFORMASI AKUNTANSI II “ SISTEM BUKU BESAR DAN PELAPORAN” LIANA ELSYCHE KOSASIH
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Memahami Audit Sistem/Teknologi Informasi

Definisi Audit SI/TI (1)

(Weber, 1999) Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi fakta untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien

Definisi Audit SI/TI (2)

(ISACA-CISA) Proses sistematis yang dilakukan dengan memperhatikan keobjektifan dari pihak yang kompeten dan indpenden dalam prolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait dengan hal-hal atau kejadian yang bersifat ekonomis, tujuan dari kegiatan audit adalah memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai pemenuhan terhadap sekumpulan standar yang terdefinisi.

Definisi Audit SI/TI (3)

(I.T.I.L) Insiden adalah setiap kejadian di luar standard operation layanan yang menyebabkan gangguan atau penuruan kualitas dari layanan. Manajemen insiden bertujuan untuk memulihkan operasi sesegera mungkin setiap terjadinya insiden

Cakupan Audit SI/TI Audit Sistem/Teknologi Informasi sendiri merupa kan gabungan dari berbagai macam ilmu, yaitu: Traditional Audit Manajemen Sistem Informasi Sistem Informasi Akuntansi Ilmu Komputer Behavioral Science.

Audit SI/TI dibedakan 2 kategori Pengendalian Umum (General Control) Pengendalian Aplikasi (Application Control)

Pengendalian Umum (General Control) Tujuannya lebih menjamin integritas data yang terdapat didalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data

Pengendalian Aplikasi (Application Control) Tujuannya untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

Tujuan audit SI/TI adalah untuk meninjau dan mengevaluasi pengen dalian internal yang melindungi sistem tersebut. Ketika melakukan audit SI/TI seorang auditor harus memastikan tujuan-tujuan berikut terpenuhi 1.Perlengkapan keamanan melindungi perlengkap an komputer, program, komunikasi & data dari ak- ses yg tidak sah, modifikasi atau penghancuran 2.Pengembangan & perolehan program dilaksana kan sesuai dengan otorisasi khusus dan umum dari pihak manajemen

3.Modifikasi program dilaksanakan dengan otorisa si dan persetujuan dari pihak manajemen 4.Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap 5.Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. 6.File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.

Waktu Audit Sebelum Implementasi ( pre-implementation system ) Setelah sistem “live” ( post-implementation system )

Manfaat audit Pre-Implementation System 1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengankebutuhan ataupun memenuhi acceptance criteria. 2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 3. Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat audit Post-Implementation System 1. Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya. 2. Masukan-masukan tersebut dimasukkan dalam agenda penyempur naan sistem, perencanaan strategis dan anggaran pada periode berikutnya. 3. Bahan untuk perencanaan strategis dan rencana anggaran di masa datang. 4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan. 5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan. 6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

Konsep audit SI/TI (1)

Konsep audit SI/TI (2)

Konsep audit SI/TI (3)

Pondasi Audit SI/TI (1)

Pondasi Audit SI/TI (2)

Tahapan Audit SI/TI (1)

Tahapan Audit SI/TI (2)

Tahapan Audit SI/TI (3)

Memperoleh Pemahaman (1)

Memperoleh Pemahaman (2)

Pendekatan Audit SI/TI (1)

Pendekatan Audit SI/TI (2)

Pendekatan Audit SI/TI (3)